檢視次數:

「勒索軟體防護」會阻止「勒索軟體」安全威脅未經授權即修改或加密用戶端上的檔案。勒索軟體是一種惡意軟體,會限制存取檔案,並要求付錢才能恢復受影響的檔案。

Apex One 提供下列方法,保護您的環境不受勒索軟體安全威脅的侵害。

註:

若要減少 Security Agent將安全的程序偵測為惡意程式的機會,請確保用戶端具有 Internet 存取,以使用趨勢科技伺服器執行其他驗證程序。

選項

說明

保護文件以防止未經授權的加密或修改

您可以設定行為監控偵測可能代表勒索軟體攻擊的特定事件序列。在「行為監控」比對以下所有條件後,Security Agent就會終止並嘗試隔離惡意程式:

  1. 某個未被識別安全的程序嘗試在一段時間內修改、刪除或重新命名三個檔案。

  2. 程序嘗試修改受保護的副檔名類型

此外,啟動「自動備份可疑程式變更的檔案」,可為端點上要加密的檔案建立副本。完成加密程序後,如果 Apex One 偵測到勒索軟體安全威脅,Apex One 會提示使用者恢復受影響的檔案,而無須承受任何資料遺失之苦。

註:

自動檔案備份需要用戶端端點上至少有 100 MB 的磁碟空間,而且僅會備份大小小於 10 MB 的檔案。

用戶端端點上的備份資料夾位置為:<用戶端安裝資料夾>\CCSF\module\DRE\data

警告:

如果未啟動「自動備份可疑程式變更的檔案」,Apex One 無法復原受勒索軟體安全威脅影響的最初檔案。

封鎖通常與勒索軟體相關的程序

勒索軟體通常會先將可執行檔分發到端點上的特定位置,然後再嘗試綁架檔案。封鎖從這些位置啟動的程序,有助於讓勒索軟體無法綁架檔案。

啟動程式檢測,以偵測並封鎖遭到入侵的可執行檔

程式檢測會監控程序並執行 API 攔截,藉以判斷某個程式是否存在非預期的行為。雖然此程序可提高對遭到入侵的可執行檔的整體偵測率,卻可能會導致系統效能降低。

提示:

如果您在「要封鎖的安全威脅」下拉式清單中選取「已知和潛在安全威脅」,程式檢測會提供增強的安全性。